¿Qué deben saber las empresas del nuevo Reglamento General de Protección de Datos?

17
enero
2018

La gestión de datos de usuarios y clientes potenciales es un aspecto clave para el crecimiento de cualquier empresa. Por ello, cualquier cambio en el reglamento sobre protección de datos a nivel europeo (LOPD 2018) debe ser tenido muy en cuenta por startups, nuevos proyectos y pymes.

A partir de mayo, esta normativa será de obligado cumplimiento y se sancionará a todas las empresas que no la cumplan. ¡Es momento de tomar nota y poner en marcha cuanto antes los procedimientos que se exigen!

Revisión de que cumplimos con los requisitos antes de mayo

¿Cuándo empezará a aplicarse el Reglamento General de Protección de Datos (RGPD)? Esta es una de las preguntas más formuladas y esta es la respuesta: el 25 de mayo de 2016 entró en vigor el RGPD y sustituirá a la actual Ley Orgánica de Protección de Datos española dos años después, es decir, el próximo 25 de mayo de 2018 se empezará a aplicar el RGPD de forma oficial.

El consentimiento de menores para el tratamiento de sus datos personales

Con el nuevo Reglamento, en cualquier ámbito relacionado con los servicios de la sociedad de la información, como en el caso de las redes sociales, cualquier menor a partir de los 16 años pueden dar su propio consentimiento para el tratamiento de datos personales. Sin embargo, permite también que cada Estado establezca su propia edad, por lo que en España sería a partir de los 14 años. Es decir, que para menores de esta edad se necesitaría el consentimiento de los padres o tutores.

Tener en cuenta la posibilidad del “derecho al olvido”

Además de ampliarse su aplicación a toda la Unión Europea, lo que protege a también a ciudadanos que facilitaban sus datos a empresas de un país diferente al suyo, hay varias novedades importantes, entre las que se encuentra la posibilidad de ejercer “el derecho al olvido”.

Cualquier usuario tendrá derecho a solicitar, bajo ciertas condiciones, que los enlaces a sus datos personales no se muestren en los resultados de búsqueda de internet al introducir su nombre. Esto no afectará en principio a las empresas directamente, ya que la fuente original no tiene por qué modificarse, solo se eliminaría la información del motor de búsqueda, pero el contenido continuaría existiendo y podría ser visible con palabras que no sean el nombre de la persona que solicita el derecho al olvido. En cualquier caso, es importante que sepamos que esta opción está disponible y seguir estos pasos cuando sea necesario.

La prevención, como base del nuevo Reglamento

Actualmente, cuando se produce alguna infracción o error leve en el tratamiento de datos personales, las empresas actúan para recompensar al usuario de alguna forma, pero en pocas ocasiones se toman medidas para que no vuelva a ocurrir. Con el nuevo Reglamento se pretende llevar a cabo una serie de medidas de prevención con el objetivo de evitar daños que puedan ser muy difíciles de reparar o compensar posteriormente. Esto tienen que ver con:

- Protección de datos desde el diseño

- Protección de datos por defecto

- Medidas de seguridad

- Mantenimiento de un registro de tratamientos

- Realización de evaluaciones de impacto sobre la protección de datos

- Nombramiento de un delegado de protección de datos

- Notificación de violaciones de la seguridad de los datos

- Promoción de códigos de conducta y esquemas de certificación.

Recuerda revisar cada uno de estos puntos teniendo en cuenta las recomendaciones que se especifican desde la Agencia Española de Protección de Datos.

Crear un consentimiento libre, informado, específico e inequívoco

Muchas empresas han ido aumentando sus bases de datos a través de estrategias de marketing que utilizan el silencio como respuesta válida para dar el consentimiento. También es habitual que determinadas marcas pongan información relevante sobre la privacidad de forma poco visible o que genera confusión. Con el nuevo Reglamento esto se podrá sancionar.

A partir de ahora, el interesado tiene que indicar claramente que está de acuerdo con el tratamiento que la empresa va a hacer de sus datos personales. Además, todas las organizaciones deberán revisar la forma que tienen de demostrar que cada uno de los usuarios registrados han otorgado este consentimiento, ya que podrían tener que presentarlo ante una auditoría.

Los avisos de privacidad, con un lenguaje claro y conciso

Además de mostrarse totalmente visibles y con un lenguaje lo más claro posible, las empresas tendrán que modificar ciertos aspectos de los avisos de privacidad para adaptarlos al nuevo Reglamento. Entre otras cosas, tendrá que añadirse información importante como la posibilidad que tiene el usuario de dirigir sus reclamaciones a las Autoridades de protección de datos.

¡Descárgate aquí la guía completa del Reglamento General de Protección de Datos! Encontrarás cambios, obligaciones y recomendaciones útiles para dejar el tema a punto antes de mayo. 

¿Qué deben saber las empresas del nuevo Reglamento General de Protección de Datos?
Volver al listado de noticias
Utilizamos cookies propias y de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí